Microsoft ähvardas turvauurijat kriminaaluurimisega

Microsoft sattus terava kriitika alla pärast seda, kui ettevõte ähvardas sõltumatut turvauurijat kriminaaluurimisega. Juhtum on taas päevakorda tõstnud vana debati selle üle, kes vastutab tarkvaraturbega seotud probleemide eest.

Microsoft on sattunud tõsise kriitika alla pärast avalikuks tulnud tüli sõltumatu turvauurijaga, keda ettevõte ähvardas kriminaaluurimisega. Juhtum on tekitanud laialdast pahameelt turvakogukondades ning tõstatanud küsimuse sellest, kuidas suured tehnoloogiaettevõtted kohtlevad inimesi, kes nende tarkvara nõrkusi avastavad.

Uurijate roll turbes

Sõltumatud turvauurijad mängivad olulist rolli tarkvarahaavatavuste leidmisel enne, kui pahatahtlikud osapooled need ära kasutada jõuavad. Nn eetiline häkkimine on aastakümneid aidanud ettevõtetel oma tooteid turvalisemaks muuta. Paljud suured tehnoloogiaettevõtted on selleks loonud ametlikud programmid, mida tuntakse "bug bounty" ehk veapreemia skeemidena.

Microsoft on varem olnud aktiivne selliste programmide toetaja, ent käesolev juhtum viitab sellele, et ettevõtte suhtumine sõltumatutesse uurijatesse võib teatud olukordades muutuda vaenulikuks. Kriitikud hoiatavad, et sellised ähvardused võivad pärssida turvauurijate valmisolekut haavatavustest teatada, mis omakorda muudab kogu digitaalse ökosüsteemi ohtlikumaks.

Kelle vastutus on turvalisus?

Juhtum on taas päevakorda tõstnud laiema küsimuse: kes vastutab tarkvaraturvalisuse eest? Kriitikud leiavad, et suurkorporatsioonid peaksid turvauurijaid tänama ning nendega koostööd tegema, mitte neid õiguslike sammudega ähvardama. Microsofti käitumine on pälvinud hukkamõistu nii turvaekspertidelt kui ka digitaalõiguste kaitsjatelt, kes näevad selles ohtlikku pretsedenti.